tomcat配置pkcs12证书

最新推荐文章于 2025-10-27 09:45:31 发布
原创 最新推荐文章于 2025-10-27 09:45:31 发布 · 3.2k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#tomcat #scheme #server #2010 #c

本文介绍了使用keytool和openssl进行证书与密钥的管理过程,包括导入信任根证书、创建密钥对、导出私钥、生成p12文件及配置SSL连接器等操作。
部署运行你感兴趣的模型镜像

导出证书
keytool -import -trustcacerts -file ca.crt -keystore server.public -keypass 123456 -storepass 123456 -alias cert
keytool -import -trustcacerts -file testcert.pem -keystore server.public -keypass 123456 -storepass 123456 -alias cert

创建密钥对
keytool -genkey -alias clientprivate -keystore client.private -storetype JKS -keyalg rsa -dname "CN=name, OU=organizational unit, O=organization, L=city, S=state, C=country" -storepass 123456 -keypass 123456

-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----

-----BEGIN RSA PRIVATE KEY-----
-----END RSA PRIVATE KEY-----

keytool -export -alias clientprivate -keystore client.private -file temp.key -storepass 123456
keytool -import -noprompt -alias clientpublic -keystore client.public -file temp.key -storepass public

 

keytool -import -v -trustcacerts -storepass 123456 -file server.pem -keystore server_keystore

openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in geo_intermediate_02182020.crt -CAfile jemstech.com.09132013.crt

SSLCertificateKeyFile SSLCertificateFile SSLCACertificateFile
openssl pkcs12 -export -out mycert.p12 -inkey wildcard.jemstech.com.09082010.key -in jemstech.com.09132013.crt -certfile geo_intermediate_02182020.crt

openssl pkcs12 -info -in mycert.p12

 

  <Connector
           port="443" maxThreads="200"
           scheme="https" secure="true" SSLEnabled="true"
     keystoreFile="d:/tomcat6/conf/cert.p12" 
     keystorePass="123456"
     keystoreType="PKCS12"
           clientAuth="false" sslProtocol="TLS"
     />

您可能感兴趣的与本文相关的镜像

ACE-Step

ACE-Step

音乐合成
ACE-Step

ACE-Step是由中国团队阶跃星辰(StepFun)与ACE Studio联手打造的开源音乐生成模型。 它拥有3.5B参数量,支持快速高质量生成、强可控性和易于拓展的特点。 最厉害的是,它可以生成多种语言的歌曲,包括但不限于中文、英文、日文等19种语言

cataclyam2000
关注
Tomcat配置SSL证书
个人学习笔记库,一篇一篇记录成长的足迹
07-30 1万+
本地即服务器以tomcat作为服务器的ssl证书配置,开放https安全访问。
linux系统中给tomcat配置SSL证书(https)
前端-尔嵘
05-07 943
一、首先阿里云安全组策略中开通了响应的端口,比如80,8443(用于负载均衡的服务器上),443(https的默认端口)等 二、下载SSL证书:(会有两个文件,一个后缀是pfx,另外一个是txt),并在tomcat的conf路径下(/usr/tomcat/apache-tomcat-8.5.54/conf)新建一个文件夹,名叫cert,把下载的SSL证书文件丢到这个文件夹 三、配置server.xml文件: 端口配置、https相关配置 ...
SpringBoot添加SSL证书,开启HTTPS(单向认证服务端)
热门推荐
生命的意义在于创造和毁灭
08-24 1万+
SpringBoot项目配置SSL证书,同时开启Http和Https协议,服务器单向认证
一文看懂Tomcat架构以及关键知识
最新发布
zkaqlaoniao的博客
10-27 986
本文详细介绍了Tomcat服务器的关键知识,包括目录结构、权限设置和经典权限绕过漏洞分析。主要内容包括:1. Tomcat目录结构解析,如/bin、/conf、/webapps等核心目录功能;2. 两种权限设置方法(账号密码配置和Filter过滤器实现);3. 深入分析三种权限绕过方式(../目录穿越、分号绕过、URL编码绕过)及其原理;4. 通过源码分析Tomcat路径修正机制,并提出使用getServletPath()的安全修复方案。文章强调了对框架处理逻辑的深入理解对发现安全漏洞的重要性,为Web安全
基于Tomcat搭建SSL双向认证示例【100012422】
05-24
Tomcat搭建SSL双向认证Demo、Java原生类库SSLSocket编程、Apache的Httpclient库模拟请求
tomcat配置双向认证,客户端证书pkcs12格式,方便导入浏览器
xk_11961677的专栏
04-21 1937
1.生成证书   pkcs12  别名很重要 keytool -genkeypair -v -alias clientKey -keyalg RSA -storetype PKCS12 -validity 3650 -keystore  G:\ca\client.p12  2.导出cer证书    注意:  由于pkcs12格式不能直接导入证书库,所以需要转换成.cer证书 keytool
linux tomcat7 配置证书(JKS和PKCS12格式)
雪水
04-17 6497
1. 环境说明 系统:debian7 JDK版本:1.7 tomcat版本:7 2. 启动tomcat7说明 apt-get install tomcat7之后,tomcat相关文件会被分配到两个目录:一个是/var/lib/tomcat7,另外一个是/usr/share/tomcat7。 这两个目录catalina.home=/usr/share/tomcat7;catalina.b
Tomcat配置HTTPS方式生成安全证书
欢迎朋友,我是一名十多年开发经验的新手,希望多多指教。
12-23 1326
3. 可执行的命令文件command.bat,执行上述命令之前,需要建立两个文件夹,以便于把生成的文件存放到合适的位置,部分代码如下mkdir cert。1. Basedir生成的命令文件的位置,生成的命令运行后生成cer和p12格式的文件,为了区分存放,需要建立两个文件夹,因此需要与一个基本目录,为了实现每人发放一个证书,如果重复以上的操作也可以达到目的,考虑到需要进行大量的测试,并且在不同的机器上部署,就想到使用程序自动生成命令的方法。因此对于不同的域,地址是不同的。
linux tomcat8 配置SSL免费证书
wwweasy的专栏
09-24 1073
一、百度云申请免费证书 二、查看证书 三、下载证书,输入密码 四、下载后将,***.pfx文件上传到服务器,存到/home/ssl目录下。 五、配置tomcat/conf目录下的server.xml,修改端口443 <Connector port="80" protocol="org.apache.coyote.http11.Http11NioPro...
Tomcat 配置 .pfx格式 SSL证书
深蓝之翼的博客
01-05 1719
1.证书来源: a. 阿里云或者腾讯云申请免费的证书 b. JDK生成证书(这种方式生成的证书,用浏览器访问时会显示不受信任的证书,这个是正常情况) 本教程使用的是阿里申请的免费证书。获得的证书文件如下 其中pfx-password.txt文件中的就是证书密码 2.环境 Windows 10, Tomcat 8, .pfx格式证书 3.Tomcat配置证书 修改To...
Tomcat中如何配置HTTPS证书
深山技术宅的博客
05-31 1108
Tomcat配置HTTPS证书需要三个主要步骤:首先准备证书文件(获取或生成并转换为JKS/PKCS12格式),然后修改Tomcatserver.xml文件配置HTTPS连接器,最后重启服务并验证。可选配置包括强制HTTP重定向和解决常见问题(如端口冲突、证书错误等)。自签名证书可通过keytool生成,但正式环境建议使用CA机构颁发的证书配置完成后,访问https://your-domain:8443应显示安全锁标志。若失败可检查Tomcat日志排查。
Tomcat 8.5 配置 SSL 证书
diaojinxun8373的博客
03-04 239
前文: 1、以上内容仅支持Linux-Tomcat配置 正文: 说一下我遇到的坑,我使用的服务器是阿里云服务器,阿里云提供的云服务器Tomcat配置SSL是7.0版本,跟8.5出入较大。 以下为阿里提供的帮助文档: 然后我们打开自己的Server.xml,你会发现光...
tomcat8.5 配置https 阿里免费ssl证书
Ryoui
01-16 1056
2019年1月16tomcat8.5.3,证书是阿里云申请的免费证书  pfx格式 首先参考:https://www.jianshu.com/p/4eb32b33258a这个配置。 然后启动,我这边报错了: 16-Jan-2019 09:28:02.204 SEVERE [main] org.apache.coyote.AbstractProtocol.init Failed to ...
Tomcat 配置SSL证书
小二来一只葫芦
07-06 1590
申请证书后,会下载以下文件: 只需要使用: ①xxx.xxx.xx.crt ②xxx.xxx.xx.key 用当前文件夹进入cmd: 输入openssl pkcs12 -export -in xxx.xxx.xx.crt -inkey xxx.xxx.xx.key -out ssl.p12 会让你输入和文件匹配的密码 在tomcat文件夹建立一个ssl文件,把ssl.p12放入; 再进入tomcat的conf文件夹,对server.xml 配置如以下: <Connector port=.
CentOS系统Tomcat8.5或9部署SSL证书
SSL加密技术
06-02 448
本文档介绍了CentOS系统下Tomcat 8.5或9部署SSL证书的操作说明。 环境准备 操作系统:CentOS 7.6 64位 Web服务器:Tomcat 8.5或9 操作步骤 登录沃通数字商城控制中心下载后解压,里面IIS文件夹和Tomcat两种,Tomcat支持两种格式的证书JKS和pfx。 certificateKeystoreType="PKCS12" /> #使用IIS文件夹的pfx证书 certificateKeystoreType="JKS" /> #使用Tomc
tomcat配置SSL证书(使用startSSL申请到的证书)
weixin_30699463的博客
07-12 178
1. 生成p12证书 生成完成后,下载保存。 2. 将p12文件上传至服务器上的tomcat/keystore/上,此处取名为test.com.p12 3. 修改tomcat/conf/server.xml,增加如下配置: <Connector port="8443" protocol="HTTP/1.1" SSLEnabled="true" ...
Android Studio创建JKS签名遇到的坑
adojayfan的博客
08-01 5768
Android Studio创建应用签名时,会碰到各种各样的错误。在此记录一下解决过程。
Tomcat配置SSL证书教程:快速部署PFX和JKS证书
SSL加密技术
08-28 1692
Tomcat支持pfx(p12)格式部署和keystore (kjs)方式部署SSL证书,下文主要介绍Tomcat配置SSL证书教程。 1、PFX/P12格式证书部署 直接将带有私钥的pfx/p12证书放置在服务器指定路径,如下列代码中的/usr/local/ssl/server.pfx。(根据个人证书存放的位置) Tomcat中的server.xml配置代码如下: <Connector port=”8443″ protocol=”HTTP/1.1″ maxThreads=”150″ SSLE
警告: PKCS12 密钥库不支持其他存储和密钥口令正在忽略用户指定的-keypass值.
0x3F3F3F3F
04-26 1872
【KeyStore的password】和【KeyAlias的password】改为相同密码。
tomcat配置域名SSL证书
01-07
通常情况下,SSL/TLS 证书会以 JKS (Java KeyStore) 或者 PKCS#12 格式提供给用户。如果从第三方 CA 获得的是 PEM 编码格式,则可能需要用 OpenSSL 工具将其转换成适合 Java 应用程序读取的形式。对于已经获取到 `....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值